Kritische M365 Copilot-Lücke ermöglichte Diebstahl von 2FA-Codes per Link-Klick
ToolsGitHub Copilot
CompaniesMicrosoft AI
Warum es zählt
Der Angriff erforderte nur einen Link-Klick des Opfers – Copilot suchte automatisch nach E-Mails und schmuggelte Daten über Bing als Relay-Trampolin nach extern. Da die Grundursache (LLMs können eigene von eingeschleusten Instruktionen nicht unterscheiden) strukturell ungelöst ist, sind weitere Umgehungen ähnlicher Guardrails wahrscheinlich.
— Lumeric Redaktion
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
Kritische M365 Copilot-Lücke ermöglichte Diebstahl von 2FA-Codes per Link-Klick
ToolsGitHub Copilot
CompaniesMicrosoft AI
Warum es zählt
Der Angriff erforderte nur einen Link-Klick des Opfers – Copilot suchte automatisch nach E-Mails und schmuggelte Daten über Bing als Relay-Trampolin nach extern. Da die Grundursache (LLMs können eigene von eingeschleusten Instruktionen nicht unterscheiden) strukturell ungelöst ist, sind weitere Umgehungen ähnlicher Guardrails wahrscheinlich.
— Lumeric Redaktion
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.